Simone支付宝现重大漏洞怎么回事?
的有关信息介绍如下:
你好,据了解,支付宝的设备管理功能此前 2016 年于 10 月 31 日正式下线。据支付宝官方介绍,该功能下线后,支付宝 app一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。自媒体“科技先生”对此消息做了求证,确定是可以更改,并以流程为证。1.打开支付宝登录界面,输入帐号后点击忘记密码 2.输入帐号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息 4.更改密码,原密码直接忘记,直接更改 5.修改完直接登入账户,拥有全部功能,且支持免密支付。爱范儿在测试后,发现确实有一定概率可以直接改掉密码。我们测试了 3 个不同的支付宝账户,其中有两个“被修改密码成功”。任何人、用一台常用的手机、选择其中一个验证方式,都可以直接改掉他人的支付宝账户密码。而熟人验证、朋友信息在改密码过程使用起来是十分方便的。例如说,可能你加过某个商家,他有了你的一些个人信息如淘宝账户、曾经的消费记录;或者说,你和某个陌生人在路上借过现金,你加他为支付宝好友,转过账给他。这些信息,都可能成为熟人验证的证明。支付宝表示,虽然支付宝此前支持购买商品和识别好友登录,但除了今天的测试情况外,没有发生和监测到大规模的盗号事件,而为了用户的安全还是调整了相应策略。
